Анализ защищенности банкоматов и POS-терминалов
Почему это важно
Комплексный анализ безопасности банкоматов и POS-терминалов осуществляется с целью выявления уязвимостей, которые могут быть использованы злоумышленниками для несанкционированного снятия наличных, выполнения неавторизованных транзакций, сбора данных платежных карт ваших клиентов или проведения DoS-атак. Сервис позволяет как обнаружить уязвимости в системе защиты банкоматов и POS-терминалов, так и оценить возможные последствия их эксплуатации и определить эффективность текущих защитных мер, а также получить информацию о необходимых действиях по устранению обнаруженных проблем и повышению уровня защищенности.
Выявление недостатков конфигурации и уязвимостей в устаревших версиях программ
Анализ логики процессов, выполняемых вашими банкоматами и POS-терминалами, для выявления новых уязвимостей на уровне компонентов
Имитация настоящей атаки, чтобы на практике оценить эффективность вашей защиты
Подробное описание всех обнаруженных уязвимостей и недостатков системы безопасности с практическими рекомендациями по их немедленному устранению
Преимущества
Предотвращение финансовых потерь от возможных атак
Получите всестороннее понимание атак, к которым может быть уязвима ваша инфрастркутура:
- Несанкционированное снятие наличных
- Выполнение неавторизованных транзакций
- Сбор данных платежных карт ваших клиентов
- Отказ в обслуживании
- Развитие атаки на смежные устройства, процессинговый центр и банковскую сеть
Выявление широкого спектра недостатков действующих системы защиты
Анализ защищенности банкоматов и POS-терминалов позволяет выявить имеющиеся бреши безопасности, в частности:
- Уязвимости в сетевой архитектуре и недостаточный уровень защиты сети
- Неизвестные ранее уязвимости в управляющем ПО банкомата
- Уязвимости, позволяющие выйти из режима киоска и получить неавторизованный доступ к ОС
- Уязвимости в стороннем защитном ПО, позволяющие обойти имеющиеся средства обеспечения безопасности
- Недостаточная защита устройств ввода-вывода, включая уязвимости, позволяющие осуществлять перехват и изменение передаваемых данных
- Недостаточная защита канала связи между управляющим ПО банкомата и модулями обработки наличности, включая уязвимости, позволяющие осуществить перехват и изменение передаваемых данных, приводящие к неавторизованным транзакциям выдачи и подделке транзакций внесения
Подробные отчеты и рекомендации по устранению обнаруженных проблем
- Заключение о текущем уровне защищенности банкоматов от логических атак
- Исчерпывающее описание поверхности атаки с позиции различных моделей злоумышленников
- Подробное описание обнаруженных уязвимостей, включающее оценку условий и риска их эксплуатации
- Демонстрация эксплуатации уязвимостей
- Рекомендации по устранению уязвимостей или внедрению компенсационных мер защиты